Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-53815 Divulgation d'information dans openclaw (CVE-2026-53815)
vulnérabilité dans openclaw (CVE-2026-53815). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.5.19` ou plus.
CVE-2026-53810 Injection de commande OS dans openclaw (CVE-2026-53810)
injection de commande OS dans openclaw (CVE-2026-53810). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.18` ou plus.
CVE-2026-53811 Vulnérabilité dans openclaw (CVE-2026-53811)
vulnérabilité dans openclaw (CVE-2026-53811). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.7` ou plus.
CVE-2026-53817 Vulnérabilité dans openclaw (CVE-2026-53817)
vulnérabilité dans openclaw (CVE-2026-53817). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.22` ou plus.
CVE-2026-53806 Vulnérabilité dans openclaw (CVE-2026-53806)
vulnérabilité dans openclaw (CVE-2026-53806). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.12` ou plus.
CVE-2026-53809 Autorisation incorrecte dans openclaw (CVE-2026-53809)
vulnérabilité dans openclaw (CVE-2026-53809). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.4.25` ou plus.
CVE-2026-48109 Vulnérabilité dans MessagePack (CVE-2026-48109)
vulnérabilité dans MessagePack (CVE-2026-48109). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Lz4Block``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2025-27511 Vulnérabilité dans org.geoserver.extension:gs-db2 (CVE-2025-27511)
vulnérabilité dans org.geoserver.extension:gs-db2 (CVE-2025-27511). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.27.0` ou plus.
CVE-2026-48089 Vulnérabilité dans github.com/l3montree-dev/devguard (CVE-2026-48089)
vulnérabilité dans github.com/l3montree-dev/devguard (CVE-2026-48089). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.4.2` ou plus.
CVE-2026-48059 Vulnérabilité dans io.netty:netty-codec-haproxy (CVE-2026-48059)
vulnérabilité dans io.netty:netty-codec-haproxy (CVE-2026-48059). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PP2_TYPE_SSL``. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
CVE-2026-53782 Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
CVE-2026-53781 Vulnérabilité dans CVE-2026-53781 (CVE-2026-53781)
vulnérabilité dans CVE-2026-53781 (CVE-2026-53781). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49973 Vulnérabilité dans CVE-2026-49973 (CVE-2026-49973)
vulnérabilité dans CVE-2026-49973 (CVE-2026-49973). Des informations confidentielles peuvent être exposées.
CVE-2026-49949 Vulnérabilité dans CVE-2026-49949 (CVE-2026-49949)
vulnérabilité dans CVE-2026-49949 (CVE-2026-49949). Des informations confidentielles peuvent être exposées.
CVE-2026-46622 SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, API tokens used to authenticate all REST API requests are stored as plaintext strings in the api_tokens database table. Any...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, API tokens used to authenticate all REST API requests are stored as plaintext strings in the api_tokens database table. Any attacker who obtains read access to the database — through SQL injection, a leaked backup, a misconf...
CVE-2026-46489 SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG f...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG file containing embedded JavaScript. This script is base64-encoded and injected unescaped into every...
CVE-2026-45175 Vulnérabilité dans paloaltonetworks (CVE-2026-45175)
vulnérabilité dans paloaltonetworks (CVE-2026-45175). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53702 Écriture hors limites dans CVE-2026-53702 (CVE-2026-53702)
écriture hors limites dans CVE-2026-53702 (CVE-2026-53702). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53701 Écriture hors limites dans c (CVE-2026-53701)
écriture hors limites dans c (CVE-2026-53701). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-52858 Injection de code dans vim (CVE-2026-52858)
injection de code dans vim (CVE-2026-52858). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52860 Injection de code dans vim (CVE-2026-52860)
injection de code dans vim (CVE-2026-52860). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52859 Lecture hors limites dans c (CVE-2026-52859)
vulnérabilité dans c (CVE-2026-52859). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48547 Injection de commande OS dans CVE-2026-48547 (CVE-2026-48547)
injection de commande OS dans CVE-2026-48547 (CVE-2026-48547). Des informations confidentielles peuvent être exposées.
CVE-2026-47181 Vulnérabilité dans CVE-2026-47181 (CVE-2026-47181)
vulnérabilité dans CVE-2026-47181 (CVE-2026-47181). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47177 Divulgation d'information dans CVE-2026-47177 (CVE-2026-47177)
vulnérabilité dans CVE-2026-47177 (CVE-2026-47177). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47188 Vulnérabilité dans CVE-2026-47188 (CVE-2026-47188)
vulnérabilité dans CVE-2026-47188 (CVE-2026-47188). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47176 Divulgation d'information dans CVE-2026-47176 (CVE-2026-47176)
vulnérabilité dans CVE-2026-47176 (CVE-2026-47176). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47172 Vulnérabilité dans CVE-2026-47172 (CVE-2026-47172)
vulnérabilité dans CVE-2026-47172 (CVE-2026-47172). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47174 Vulnérabilité dans CVE-2026-47174 (CVE-2026-47174)
vulnérabilité dans CVE-2026-47174 (CVE-2026-47174). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47171 Vulnérabilité dans CVE-2026-47171 (CVE-2026-47171)
vulnérabilité dans CVE-2026-47171 (CVE-2026-47171). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47173 Vulnérabilité dans CVE-2026-47173 (CVE-2026-47173)
vulnérabilité dans CVE-2026-47173 (CVE-2026-47173). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47175 Vulnérabilité dans CVE-2026-47175 (CVE-2026-47175)
vulnérabilité dans CVE-2026-47175 (CVE-2026-47175). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47170 Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HT...
Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HTTP requests to internal services via the uploadFromUrl endpoint. This allows internal port scanning,...
CVE-2026-47162 Vulnérabilité dans vim (CVE-2026-47162)
vulnérabilité dans vim (CVE-2026-47162). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47167 Injection de code dans vim (CVE-2026-47167)
injection de code dans vim (CVE-2026-47167). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47163 Vulnérabilité dans CVE-2026-47163 (CVE-2026-47163)
vulnérabilité dans CVE-2026-47163 (CVE-2026-47163). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45178 Vulnérabilité dans dos (CVE-2026-45178)
vulnérabilité dans dos (CVE-2026-45178). Des informations confidentielles peuvent être exposées.
CVE-2026-45177 Vulnérabilité dans paloaltonetworks (CVE-2026-45177)
vulnérabilité dans paloaltonetworks (CVE-2026-45177). Des informations confidentielles peuvent être exposées.
CVE-2026-45176 Élévation de privilèges dans paloaltonetworks (CVE-2026-45176)
vulnérabilité dans paloaltonetworks (CVE-2026-45176). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11774 An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
CVE-2025-46293 Vulnérabilité dans apple (CVE-2025-46293)
vulnérabilité dans apple (CVE-2025-46293). Des informations confidentielles peuvent être exposées.
CVE-2025-46313 Vulnérabilité dans apple (CVE-2025-46313)
vulnérabilité dans apple (CVE-2025-46313). Des informations confidentielles peuvent être exposées.
CVE-2025-46315 A permissions issue was addressed with additional restrictions. This issue is fixed in macOS...
A permissions issue was addressed with additional restrictions. This issue is fixed in macOS...
CVE-2025-46308 Vulnérabilité dans apple (CVE-2025-46308)
vulnérabilité dans apple (CVE-2025-46308). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-43339 Vulnérabilité dans apple (CVE-2025-43339)
vulnérabilité dans apple (CVE-2025-43339). Des informations confidentielles peuvent être exposées.
CVE-2025-24268 Traversée de chemin dans apple (CVE-2025-24268)
traversée de chemin dans apple (CVE-2025-24268). Des informations confidentielles peuvent être exposées.
CVE-2025-24284 This issue was addressed with improved checks to prevent unauthorized actions. This issue is...
This issue was addressed with improved checks to prevent unauthorized actions. This issue is...
CVE-2025-30431 Vulnérabilité dans apple (CVE-2025-30431)
vulnérabilité dans apple (CVE-2025-30431). Des informations confidentielles peuvent être exposées.
CVE-2025-31272 The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
CVE-2025-24165 Vulnérabilité dans apple (CVE-2025-24165)
vulnérabilité dans apple (CVE-2025-24165). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →